一 般 競 争 入 札 公 告 科学技術・学術政策研究所において、下記のとおり一般競争入札に付します。 1 競争入札に付する事項 (1)件 名 不正アクセス防御/監視装置の賃借 (2)賃借期間 平成27年5月1日から平成32年4月30日 (3)納入場所 入札説明書のとおり 2 競争に参加する者に必要な資格 (1)文部科学省競争参加資格(全省庁統一資格)において平成27年度に「役務の提 供」のA、B、C又はDの等級に格付けされ関東・甲信越地域の競争参加資格を 有する者であること。 (2)入札関係書類の提出時に、支出負担行為担当官が別に指定する暴力団等に該当し ない旨の誓約書を提出した者であること。但し、支出負担行為担当官が誓約書の提出 を要しないと認める場合は、この限りではない。 3 入札書等の提出場所等 (1)入札関係書類の提出場所、契約条項を示す場所、入札説明書を交付する場所 郵便番号 100-0013 所 在 地 東京都千代田区霞が関3-2-2中央合同庁舎第7号館東館16階 機 関 名 科学技術・学術政策研究所総務課経理係 電話番号 03-3581-2391 (2)入札説明会の日時及び場所 随時受付説明(9時30分~18時15分) 科学技術・学術政策研究所総務課 (3)入札関係書類の受領期限 平成27年3月 9日(月)17時00分 (4)入札及び開札の日時及び場所 平成27年3月13日(金)15時00分 科学技術・学術政策研究所小会議室(中央合同庁舎第7号館東館16V) 4 入札保証金 免除する。 5 入札の無効 (1)本公告に示した競争参加に必要な資格のない者の提出した入札書、入札者に求め られる義務を履行しない者の提出した入札書、その他文部科学省発注工事請負等契 約規則第11条第1項各号に掲げる入札書は無効とする。 (2)2(2)の誓約書を提出せず、又は虚偽の誓約をし、若しくは誓約書に反するこ ととなったときは、当該者の入札を無効とする。 6 その他 本件の入札に関する必要事項については、入札説明書によるものとする。 以上公告する。 平成27年2月19日 支出負担行為担当官 科学技術・学術政策研究所長 榊原 裕二 仕 様 書 1. 件 名 不正アクセス防御/監視装置の賃借 2. 目 的 科学技術・学術政策研究所ネットワークに対する不正アクセスを監視、防御すると同時 に、科学技術政策研究所ネットワークから外部のネットワークへの不正アクセスを監視、 防御するための機器一式を賃借する。 3. 範 囲 本仕様書は、科学技術・学術政策研究所(以下、「当研究所」という。)ネットワーク の不正アクセス防御及び監視を行うシステムを構成する機器、周辺機器等の賃借、並び に請負者が行う事項に適用する。なお、賃借期間満了後における機器等の撤去作業につ いても本調達に含めるものとする。 4. 賃借期間 平成27年5月1日から平成32年4月30日まで。 5. 賃借場所 〒100-0013 東京都千代田区霞が関3-2-2 中央合同庁舎7号館16階 文部科学省 科学技術・学術政策研究所 6. 賃借物件 以下について、本仕様書の記載事項及び別紙の要件表の記載事項を満たしていること。 (1)不正アクセス防御/監視装置本体 2式 参考例示機種 … McAfee製 NetworkSecurity Platform M-1250 (2)レイヤ2スイッチ本体 参考例示機種 … 2式 Helett-Packard製 ProCurve Switch 2510G-24 7. 保守要件 (1)対象機器について、平日9:30-17:30の間保守を行なうこと。なお、受付 対応については24時間365日で対応すること。 (2)オンサイト保守とすること。 8. 組立・調整及び搬入・設置方法 搬入・設置にあたっては、以下に示す項目および当研究所担当者の指示に従って、組立、 調整を行うこと。 9. 検 査 本仕様書による調達機器等の納入完了後、当研究所において納入検査を行う。 納入検査の結果、調達機器等の全部または一部に不合格品が発見された場合、請負者は 直ちに当該機器等を引き取った上、代替機器等を当研究所が指定する日時までに納入す ること。 10. 納入時提出物 機器納入時に、以下に示す物件を、当研究所に提出すること。 (1)全納入機器の保証書 (2)全納入機器の取扱説明書 (3)全ての付属品 (4)納入機器の機種名、数量、及び製造番号(もしくは製品番号)の一覧表 (5)その他、担当者が必要と認めるもの 11. 貸与物件 作業期間中、当研究所内における搬入・設置作業に必要があると認められる場合は、以 下の(1)から(5)を、当研究所内の指定された場所での使用に限り貸与する。 (作業 終了後直ちに、当研究所に返却すること。 ) なお、当研究所外での作業の実施にあたり、必要な機器、資材等は、請負者の責任、負 担で調達すること。 (1)LANケーブル (2)確認作業用アカウント (3)OAタップ (4)科学技術・学術政策研究所が必要と認める作業を実施する場合に限り、当研究所内で の電力使用を認める。 (5)その他、事前の打ち合わせにおいて貸与が必要であると判断されたもの。 12. 守秘義務 請負者は、本件に係る一切の物件、情報を第三者に公開、貸与、もしくは譲渡してはな らない。なお、本条件は作業終了後においても同様とする。 13. その他 (1)納入機器本体の見易い場所に賃借物件であることを示すシールを貼付すること。 (2)貼付するシールには、物件の所有者名、所在地、電話番号、及び賃借期間を明記す ること。 (3)梱包資材等の不要物は、速やかに、請負者負担で場外搬出の上、適切に処分するこ と。 (4)賃借物件の納入時及び返却時に必要となる機器の運搬費用、処分費用は請負者の負 担とする。 (5)別途調達する保守作業実施予定者に対し、移管その他必要な手続きをとれること。 (6)本仕様に疑義が生じた場合、当研究所担当者と協議するものとする。 以 上 (別紙) (1)不正アクセス防御/監視装置本体 要件表 2式を用いて冗長構成とし、1式の故障時にも継続して不正侵入防止動作を行うこと。ま た、本装置を用いて外部からの不正侵入を防止するのみならず、外部から内部への不正アク セスを防止する構成とすること。 1. ハードウェアの性能及び機能 (1)不正なパケットを検知した場合パケットを遮断する機能を有すること。また、不正 なパケットを送信した端末については、そのIPアドレスを元に設定可能な一定時 間通信を遮断する機能を有すること。 (2)TCP層、UDP層及びアプリケーション層においてステートフルに検知する機能 を有すること。 (3)10/100/1000BASE-Tポートを8ポート以上有すること。 (4)100Mbps以上のスループットを有すること。 (5)イーサネットにおけるブリッジとして動作する機能を有すること。 (6)装置に障害が発生した場合でも通信を可能とするため、フェイルオープンを実装 すること。 (7) 閾知を元にしたDoS検知機能とネットワーク特性を自己学習することで動作する DoS検知機能を有すること。 (8)シグネチャの更新時に動作が停止しないこと。 (9)レポートの作成をスケジュールで実行でき、自動的にメールで配信する機能を有 すること。なお、レポートの内容は日本語であること。 (10)ASICやFPGAを用いたハードウェアとして実装されていること。 (11)アプライアンス内にハードディスクを搭載していないこと。 (12)管理コンソールへ接続するためのSSHサーバ機能を有し、接続できるIPアドレ スを制限する機能を有すること。 (13)外部のsyslogサーバへログを転送する機能を有すること。 (14)NTPもしくはSNAPサーバと連携し時刻を補正する機能を有すること。 (15)ラックマント型であり、寸法は高さ1Uとし、奥行35cm 以下であること。 (別紙) (2)レイヤ2スイッチ本体 要件表 1. 性能及び機能 (1)10/100/1000BASE-Tポートを24ポート以上有すること。 (2)既存ネットワーク装置と接続するために、1000BASE-SX/GBICを 1式実装すること。 (3)19インチラックに1Uに搭載可能なこと。 (4)スイッチング容量48Gbps以上、フレーム処理能力35.7Mpps以上を有 すること。 (5)最大8,000のMACアドレスに対応していること。 (6)IEEE802.1qに準拠したVLANタギング機能を有すること。 (7)IEEE802.1d、IEEE802.1w、IEEE802.1sに準拠した SpanningTreeProtocol機能を有すること。 (8)IEEE802.3ad(LinkAggregation)をサポートしている こと。 (9)SNMPv1,v2c、v3をサポートしていること。 (10)SSHによりネットワーク経由で端末が接続可能であること。 (11)TFTP又はFTPによりFirmwareの変更およびConfigurati onファイルのupload/Downloadが可能なこと。 (12)SNTPクライアント機能を有すること。 (13)スイッチ設定変更時に誤って非対象のスイッチを設定変更しないように、スイッチ 表面に管理端末からアクセスしていることがわかるランプを保有すること。
© Copyright 2024 ExpyDoc
